漏洞标题
N/A
漏洞描述信息
优势世纪通信(ACT)P202S IP电话1.01.21运行固件1.1.21 拥有多个未记录的端口,这(1)可能允许远程攻击者通过直接访问VxWorks WDB远程调试ONCRPC(aka wdbrpc)在UDP 17185上获取敏感信息,例如内存内容和内部操作系统数据,(2)使用回环(TCP 7)反映网络数据,或(3)在没有身份验证的情况下使用rlogin获得访问权(TCP 513)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Advantage Century Telecommunication (ACT) P202S IP Phone 1.01.21 running firmware 1.1.21 has multiple undocumented ports available, which (1) might allow remote attackers to obtain sensitive information, such as memory contents and internal operating-system data, by directly accessing the VxWorks WDB remote debugging ONCRPC (aka wdbrpc) on UDP 17185, (2) reflect network data using echo (TCP 7), or (3) gain access without authentication using rlogin (TCP 513).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ACT P202S VOIP WIFI Phones多个远程漏洞
漏洞描述信息
运行1.1.21固件的Advantage Century Telecommunication (ACT) P202S IP Phone1.01.21有多个未记录的端口可用,这(1) 可能让远程攻击者通过直接访问UDP 17185上的VxWorks WDB远程调试ONCRPC(也称为wdbrpc)获取内存内容和内部操作系统数据之类的敏感信息,(2)使用echo (TCP 7)反映网络数据或(3)使用rlogin (TCP 513)无需认证即可获取访问权。
CVSS信息
N/A
漏洞类别
授权问题